登录流程
发布时间:2025-03-08 12:03:17
来源: 亿登科技
OAuth2 密码模式(Resource Owner Password Credentials Grant,简称 ROPC)是 OAuth2 协议中一种直接使用用户名和密码获取访问令牌(Access Token)的授权方式。它适用于高信任场景(如客户端是受控的官方应用),但因安全性较低,现代应用中逐渐被更安全的模式(如授权码模式)取代。
流程图说明
用户直接在客户端(如原生应用、命令行工具)输入用户名和密码,客户端将凭证直接发送给亿登IDaaS授权服务器(Auth Server),换取 access_token 和可选的 refresh_token。
开发步骤
1.获取token
2.获取用户信息接口
特别说明
密码需通过客户端传输,用户凭证可能泄露,因不符合现代安全标准,OAuth2.1 已移除密码模式,推荐使用授权码模式(PKCE 增强)或设备授权模式。